Polygon Miden：扩展以太坊功能集的ZK-optimized rollup

1. 引言

Polygon Miden定位为zkVM，定于2023年Q4上公开测试网。

zk、zkVM、zkEVM及其未来中指出，当前主要有3种类型的zkVM，括号内为其相应的指令集：

mainstream（WASM, RISC-V）
EVM（EVM bytecode）
ZK-Optimized（专为零知识证明优化的新型指令集，如Cairo的指令集和zkSync的指令集）

Polygon Miden为：

ZK-optimized rollup
由客户端生成证明
完善Polygon ZK系列解决方案，致力于成为网络价值层
扩展以太坊功能集

2. Polygon Miden目标：扩展以太坊功能集

Polygon Miden的目标是：

扩展以太坊功能集。

以太坊被设计成一个缓慢发展并提供稳定性的基础层。Rollups允许创造新的设计空间，同时保留以太坊的安全性。这使得Rollups成为创新和启用新功能的完美场所。

与许多其它Rollups不同：

Polygon Miden将ZK友好性置于EVM兼容性之上。
Polygon Miden使用了一个新颖的状态模型来充分利用以ZK为中心（ZK-centric）的设计的能力。
这些设计决策允许开发人员创建目前（基于帐号系统上）难以或不切实际的应用程序。

Polygon Miden在三个核心维度上扩展以太坊，以吸引数十亿用户：

可扩展性
安全性
隐私性

2.1 可扩展性

为实现最终的可扩展性，需从根本上改变区块链的设计方式：

Polygon Miden改变了区块链中的一切都必须透明才能验证的范式。

区块链通过重新执行进行验证：

重新执行需要透明度和处理能力。
通过重新执行进行验证会降低区块链的速度。
零知识证明提供了在不重新执行的情况下进行验证的可能性。
零知识验证不需要透明度或处理能力。

在Polygon Miden中，用户可以生成自己的证明，并由网络进行验证。 这是Polygon Miden中最重要的更改。

1）用户可以在本地执行智能合约。具体来说：
- 对于任何不涉及公共状态的东西，用户都可在其客户端设备上执行智能合约，然后向网络发送ZK证明。
- 然后，网络operators可以比执行原始交易，更快地以指数级的速度，验证这些ZK证明，并更新相应的状态。
这不仅减少了operators的计算负担，而且使此类交易具有内在的并行性。更令人兴奋的是，它打破了智能合约的限制。例如，用户可以在本地执行和证明的任何东西——无论多么复杂——都可以由网络以最低的成本进行处理。在Miden上，即使运行复杂的计算也会很便宜。
2）Polygon Miden的另一个重要变化是确保大多数交易不需要触及公共状态。
- 通过使智能合约之间的所有交互异步来实现这一点。
  - 有了Polygon Miden，代币转让、NFT交换和许多其他交易都不需要触及公共状态。
  - 对于更改公共状态的操作，Polygon Miden确实允许常规网络交易执行（与大多数其他区块链相同）。
  - 由于异步执行模式，本地执行交易和网络交易之间的交互可以无缝完成。

2.2 安全性

资产需要安全且易于处理。任何人都不应该在丢失密钥或将其发送到错误地址时丢失代币。Polygon Miden的方法旨在从多个方面降低使用加密货币的风险。

Polygon Miden上的每个帐号都是一个智能合约——通常被称为帐户抽象。这使开发人员能够在Polygon Miden上创建更安全的用户钱包，其功能包括密钥的社交恢复、代币花费限速、交易风险分析等。
由于Polygon Miden的异步执行模型，可以创建可收回的交易，从而降低将资金发送到不存在的地址的风险。这为用户提供了一个更安全的环境。
在Miden，fungible和non-fungible资产存储在本地账号中（而不是在全局token合约中）。这使得利用潜在漏洞变得更加困难，因为每个帐号都需要单独攻击。
说到bug，为了使智能合约开发更安全，Polygon Miden旨在支持Move和Sway等现代智能合约语言。这些语言的设计强调安全性和正确性，并在设计中融入了其他安全语言（如Rust）多年的经验和功能。

2.3 隐私性

绝对透明是区块链的主要缺点之一。私下交易的能力是一项基本权利，也是一种实际需要。因此，将隐私置于Polygon Miden设计的核心。

不过Miden超越了简单的私人交易：

Polygon Miden的架构实现了富有表现力的私人智能合约。这些与常规智能合约几乎完全相同，但在本地执行，因此用户不会向网络透露其代码、状态和交互图。
最酷的是，私人智能合约可以与公共智能合约无缝交互。因此，例如，私人速率受限的钱包可以调用公共DEX。企业和金融机构可以在Miden上构建和执行其商业逻辑。他们会对竞争对手隐藏信息，但对审计人员可见。

关于隐私的另一个重要观点是，用户不应该为此支付额外费用。在Polygon Miden的设计中，私人智能合约对网络的负担最小（比公共智能合约小得多），因此在Polygon Miden上，保持隐私更便宜。

隐私是公共领域的一个复杂领域。隐私是一个复杂的问题，需要仔细研究和考虑。
为此Miden团队计划分阶段在Polygon Miden上启用隐私：

最初，用户可对其他用户隐私，但不对维护运营商隐私（类似于Web2隐私）。这将使我们有时间弄清楚如何在不为潜在的滥用打开闸门的情况下实现更高水平的隐私。

3. Miden架构：基于actor的执行模式 + 支持并发链下状态

Polygon Miden的架构与支持上述功能的经典区块链设计大相径庭，最大的区别大于：

1）基于actor的执行模式
2）混合状态模型

3.1 基于actor的执行模式

actor模式是并发系统中众所周知的设计范式。Polygon Miden的执行模式受actor模式启发。

在actor模式中：actor是负责维护自己状态的状态机。
在Polygon Miden的上下文中：每个帐号都是一个actor。actor之间通过异步交换消息进行通信。一个actor可以向另一个actor发送消息，但由接收者自行决定是否将请求的更改应用于其状态。

Polygon Miden的架构采用 actor模式＋ ZKP：

actor不仅可维护和更新自身状态，还可向网络中其他成员证明其自身状态转换的有效性。
这种独立证明状态转换的能力支持本地智能合约执行、私人智能合约等。其在rollup空间中非常独特。通常只有中心化实体——Sequencer或Prover——创建零知识证明，而不是由用户来创建ZKP proof。

3.2 混合状态模型

基于actor的执行模式需要一种完全不同的方法来记录系统状态。actor以及actor之间交互的信息必须被视为一等公民。Polygon Miden通过结合：

以太坊等基于账户的系统
和比特币和Zcash等基于UTXO的系统的状态模型

来解决这一问题。

此外，Polygon Miden帐户可活跃于链上或链下：

对于链上帐户，完整帐户状态始终记录在链上（意味着在Polygon Miden上）。
对于链下账户，链上只记录对账户状态的承诺（即状态哈希）。
这是可能的，因为如前所述，在基于actor的模型中，用户可以在本地对其帐户进行更新，然后向网络发送相应的ZKP proof，证明对帐户状态已正确更新的承诺。网络可以在不知道链下账户状态细节的情况下验证转换的正确性。

链上和链下账户数据，及其，可在本地或通过网络证明状态变化的能力相结合，可提供灵活的交易模式：
在这里插入图片描述
在2022年在哥伦比亚波哥大举行的DevCon 6中，Polygon Miden联合创始人Bobbin Threadbare分享的视频Using a Hybrid UTXO and Account-based State Model in a ZK Rollup by Bobbin Threadbare中讲述了灵活的交易模式，以及如何设计实际状态模型来构建去中心化可扩展rollup。